トップページ > 最新情報 > スタバのモバイルアプリ経由で銀行口座からお金が盗まれる事件が多発
2015年5月15日 08時02分

読了まで 227

スタバのモバイルアプリ経由で銀行口座からお金が盗まれる事件が多発

starbucksapp
 
米国においてスターバックスのiPhoneやAndroid向けモバイルアプリがハッキングされ、アプリとリンクしているクレジットカードや銀行口座、PayPalの口座から大量のお金が盗まれている事実が明らかになりました。

自動入金システムを悪用

米国ではスタバのアプリを使えば、iPhoneやAndroidなどのスマホを店の端末にかざすだけで決済が可能です。また銀行口座やクレジットカード、PayPalから、アプリに登録したカードに自動的に入金することもできます。カードに事前入金した金額から、決済するたびに引き落とされていくという仕組みなのです。
 
犯罪者が目をつけたのがこの自動入金システムです。彼らは被害者のスタバのアカウントをオンラインからハッキング、勝手に新しいカードを追加し、偽のカードに入金させるという手口を使っているのです。
 
CNNMoneyが取材したところ、ここ数ヶ月の間に被害にあった人が何人もいることがわかりました。テキサス州ヒューストン在住のジーン・オバンドさんもそのひとりです。

5分間で11回もの入金通知

オバンドさんは昨年12月7日の夜、とあるスタバでいつものようにスマホで支払いを済ませました。店を出てしばらく運転しているとスマホが鳴り、スタバのカードに50ドル入金したという通知が届きました。その直後、スターバックスから「あなたのeGiftが誰かを幸せにしました」という内容のメールも。そしてわずか5分間の間に、同様の通知とメールが11件もあったそうです。
 
いずれの通知、メールも、オバンドさんにその内容を承認するかどうかを尋ねることはありませんでした。オバンドさんは即座にスタバに連絡、ハッキング被害にあった事実を告げて返金を求めましたが、PayPalと話し合うようにとの答えが返ってきたそうです。
 
結局550ドルが戻ってくるまでに2週間を要しました。オバンドさんは今はもう、スタバのアプリを使っていません。
 
CNNMoneyがスターバックスから入手したこれら入金の記録によると、お金はすべて[email protected]というアドレスで登録されたカードに送られていました。

スタバの認証システムにも問題あり

スターバックスはCNNMoneyに対し、同社のシステムは侵入されておらず、顧客データの流出もないとしています。オバンドさんを含むアカウントのハッキング被害については、顧客のパスワードが簡単すぎたためではないかと回答したとのことです。
 
しかしスターバックス側の対応にも問題があります。たとえばGmail、Twitter、LinkedIn、Apple(Apple ID)などは、2段階認証システムを導入しています。同社は今後セキュリティを強化するかどうかは明らかにしていませんが、ハッキングにあった被害者には返金するとしています。
 
 
参照元 : CNNMoney
執 筆 : lunatic

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる